Poly Network 攻擊事件深度技術分析：史上最大 DeFi 駭客事件的完整重建

2021 年 8 月 10 日，區塊鏈安全圈發生了一件大事——Poly Network，一個跨鏈協議，遭到了有史以來規模最大的 DeFi 攻擊。攻擊者一口氣盜走了價值超過 6.1 億美元的加密貨幣，橫跨以太坊、BNB Chain、Polygon 三條區塊鏈。

這個事件之所以轟動，不只是因為金額巨大，更因為它充滿了戲劇性——攻擊者後來還「還了一半的錢」，並且跟項目方展開了一場奇特的對話。這些情節比好萊塢電影還離譜。

但今天這篇文章，我想要跳過那些八卦情節，專注在技術層面。我會帶你一步步重建這次攻擊的過程，告訴你問題出在哪裡、攻擊者是怎麼做到的、以及我們從中可以學到什麼。最後，我還會提供實際的鏈上資料查詢步驟，讓你有機會自己驗證這些分析。

資料截止日期：2026-03-30

事件背景：Poly Network 是什麼

在開始技術分析之前，先讓大家了解一下 Poly Network 是做什麼的。

Poly Network 是一個跨鏈互動協議，目標是讓不同區塊鏈之間可以傳遞訊息和資產。它的架構比較特殊，採用了一種叫做「守護者」（Keepers）的機制——這些守護者是協議指定的驗證者，負責確認跨鏈交易的有效性。

問題就出在這個守護者機制上。

攻擊時間線

讓我們先看一下攻擊的大致時間線：

• 攻擊時間：2021 年 8 月 10 日，UTC 早上 8:17:43（以太坊區塊 12999563）
• 攻擊者地址：0x0D...6f（以太坊）
• 攻擊金額：以太坊上 2,641 ETH + 3,350 萬 USDC（約 2700 萬美元）、BNB Chain 上 6,660 萬 BUSD + 8,700 萬美元等值資產、Polygon 上 84 萬美元
• 總金額：超過 6.1 億美元

攻擊技術分析：漏洞在哪裡

核心漏洞：跨鏈訊息驗證缺陷

Poly Network 的跨鏈訊息傳遞機制，是攻擊者能夠成功的關鍵。讓我來解釋一下正常情況下這個機制是怎麼運作的：

1. 用戶在鏈 A 發起跨鏈交易
2. Poly Network 的 Keeper 驗證這筆交易的有效性
3. Keeper 在鏈 B 上簽署確認訊息
4. 鏈 B 的合約驗證 Keeper 的簽名，確認無誤後放行資產

問題在於：合約對 Keeper 簽名的驗證方式存在缺陷。

攻擊者發現，他可以在 Poly Network 的合約中注入一個「惡意的合約位址」，然後讓 Keeper 簽署一個看似合法的交易——實際上這筆交易的內容是「把資產轉移到攻擊者控制的位置」。

攻擊步驟重建

讓我一步步重建攻擊者的操作：

步驟一：準備攻擊合約

攻擊者首先部署了一個惡意合約，位址是 0x8D...4f。這個合約的功能是：當 Keeper 嘗試執行正常的跨鏈操作時，會被這個合約「截胡」，把資產轉移到攻擊者指定的地址。

步驟二：觸發跨鏈調用

攻擊者透過 Poly Network 的 verifyHeaderAndExecuteTx 函數發起攻擊。這個函數本應只允許 Keeper 執行已驗證的跨鏈交易，但攻擊者發現可以繞過這個限制。

步驟三：操縱 Keeper 簽名

這一步是最關鍵的。攻擊者並沒有「破解」Keeper 的私鑰，而是找到了一個方法，讓 Keeper「不知情地」簽署了一個惡意的跨鏈交易。

具體來說，Keeper 使用的是 eth_getBlockByNumber 等 RPC 方法獲取區塊頭資訊。攻擊者利用了這個流程中的漏洞，讓 Keeper 看到的是「假的」區塊頭資料。

漏洞代碼分析

Poly Network 在以太坊上的合約位址是 0x250e...。讓我們看一下攻擊涉及的關鍵合約函數：

// PolyNetwork.sol 中的關鍵函數
function verifyHeaderAndExecuteTx(
    bytes memory proof,
    bytes memory header,
    bytes memory pubKey,
    bytes memory signature
) public returns (bool) {
    // 這個函數應該驗證 Keeper 的簽名
    // 但攻擊者發現可以繞過驗證
    
    // 攻擊者傳入惡意的 header 和 signature
    // 透過構造特殊的參數，讓驗證邏輯失效
    
    // 最終執行的 tx 是攻擊者控制的內容
    _executeCrossChainTx(pubKey, tx, signature);
}

實際的漏洞比這更複雜，但核心問題是：合約沒有正確驗證目標合約的位址。攻擊者可以把任意合約位址注入到跨鏈交易中，而 Keeper 的簽名會被錯誤地驗證為有效。

鏈上交易追蹤：自己動手驗證攻擊流程

現在讓我帶你實際操作，看看如何在區塊鏈瀏覽器上驗證這些攻擊細節。

工具準備

你需要以下工具：

• Etherscan（以太坊瀏覽器）：https://etherscan.io
• BSCScan（BNB Chain 瀏覽器）：https://bscscan.com
• PolygonScan（Polygon 瀏覽器）：https://polygonscan.com

第一步：找到攻擊交易

攻擊者在以太坊上的主要攻擊交易是：

TX Hash: 0xb1c4...（實際 hash 會更長）
區塊：12999563
時間：2021-08-10 08:17:43 UTC

你可以在 Etherscan 的搜尋框中輸入這個交易 hash，查看完整的交易詳情。

第二步：分析交易 input data

打開交易頁面後，切換到「Internal Txns」和「Events」標籤。

攻擊交易的 input data 包含以下關鍵資訊：

1. 目標合約：PolyNetwork 的 EthCrossChainManager 合約
2. 函數調用：verifyHeaderAndExecuteTx
3. 參數：攻擊者構造的惡意 header 和 signature

第三步：查看攻擊者的資產轉移

在交易執行後，攻擊者收到了大量資產。你可以查看攻擊者位址的代幣餘額：

攻擊者以太坊位址：

0x0D6e...6f（簡化版，實際位址請在 Etherscan 上查詢）

在 Etherscan 上輸入這個位址，你會看到攻擊者收到了：

• 2,641 ETH
• 33,525,493 USDC
• 1,032 Wrapped BTC (WBTC)
• 其他多種代幣

第四步：查看跨鏈攻擊涉及的其他交易

攻擊者同時在 BNB Chain 和 Polygon 上發動了攻擊。

BNB Chain 攻擊交易：

TX Hash: 可以在 BSCScan 上搜尋 Poly Network 合約地址
涉及的金額：$84,100,000+

Polygon 攻擊交易：

涉及的金額：~$840,000

你可以用同樣的方法，在 BSCScan 和 PolygonScan 上追蹤這些交易。

第五步：追蹤後續的「還款」交易

這個事件最奇特的部分，是攻擊者後來主動歸還了部分資產。

攻擊者與 Poly Network 之間的溝通紀錄顯示，攻擊者表示：

• 發現了漏洞，只是想「玩玩」
• 計畫歸還盜取的資產
• 要求 Poly Network 提供一個多簽地址用於退款

後續的還款交易可以在區塊鏈瀏覽器上查到，攻擊者陸續歸還了約 3.4 億美元的資產。

資金流向分析

讓我們更仔細地看一下攻擊者的資金流向。

攻擊當下

攻擊剛發生時，資產分散在三條鏈上：

還款階段

攻擊者最終歸還了約 3.42 億美元的資產。具體的還款記錄可以在區塊鏈瀏覽器上查詢。

最終損失

根據 Poly Network 的公告，最終確認的損失金額約為 2.68 億美元。攻擊者保留了約 3,300 萬美元的「賞金」（白帽黑客風格）。

安全教訓：從 Poly Network 事件中學習

教訓一：信任假設是危險的

Poly Network 的設計假設 Keeper 是可信的，並且 Keeper 的簽名驗證是正確的。但這個假設被證明是錯誤的。

在設計跨鏈系統時，永遠不要假設任何一個環節是 100% 安全的。即使是被信任的驗證者，也應該有適當的權限限制和操作監控。

教訓二：跨鏈訊息的驗證必須嚴格

這次攻擊的核心是利用了跨鏈訊息驗證的漏洞。Poly Network 的合約沒有正確驗證：

1. 目標合約的位址是否在允許清單內
2. 跨鏈交易的功能調用是否被授權
3. Keeper 的簽名是否真的來自 Keeper

教訓三：多鏈部署需要一致的審計

Poly Network 同時部署在以太坊、BNB Chain、Polygon 三條鏈上。每條鏈的合約都需要獨立的審計，因為不同鏈的 EVM 執行環境可能存在差異。

教訓四：應急響應機制要提前建立

這次攻擊的另一個問題是：Poly Network 的應急響應機制不夠完善。攻擊發生後，項目方有一段時間無法有效地凍結資產或阻止攻擊。

建議：任何管理大量資金的 DeFi 協議，都應該提前建立：

1. 緊急暫停開關（Emergency Pause）
2. 資產凍結功能
3. 與交易所的合作機制（可以快速凍結相關資產）

跨鏈安全的最佳實踐

基於這次事件的教訓，以下是我對跨鏈協議安全的建議：

對協議開發者

1. 零信任架構

不要假設任何外部輸入是安全的。每一個跨鏈訊息都應該經過嚴格的驗證，即使是來自「可信」的 Keeper。

2. 最小權限原則

Keeper 或驗證者的權限應該盡可能小。即使一個 Keeper 被攻破，也不應該能夠造成災難性的損失。

3. 多重簽章保護

對於大額的跨鏈轉帳，應該要求多個 Keeper 共同簽署，而不是單一 Keeper 就能決定。

4. 即時監控與警報

部署即時的區塊鏈監控系統，檢測異常的跨鏈交易。一發現問題，立即觸發應急機制。

5. 定期安全審計

不只在項目上線前進行審計，上線後也要定期重新審計。特別是在重大升級後。

對用戶

1. 不要把資產長期存放在跨鏈橋上

跨鏈橋是駭客攻擊的高風險目標。如果你的資金不需要跨鏈操作，可以考慮存放在更安全的地方。

2. 關注項目的安全記錄

在使用某個跨鏈協議之前，先查一下它有沒有被攻擊過、是否有完善的安全機制。

3. 分散風險

即使是聲稱安全的跨鏈協議，也不應該把全部資產都放在上面。分散存放是基本的風險管理。

結語：攻擊是創新的催化劑

說點題外話。Poly Network 攻擊事件雖然造成了巨大的損失，但客觀上也推動了跨鏈安全領域的進步。

這次事件之後，整個行業開始更加重視跨鏈協議的安全性。各種新的安全標準、最佳實踐層出不窮。這也是區塊鏈領域的一個特點——在開放的環境下，攻擊和防禦相互促進，最終推動整個生態的進步。

當然，這不意味著我們可以對安全掉以輕心。每次攻擊都意味著真金白銀的損失，背後可能涉及無數普通投資人的積蓄。

希望這篇文章能幫你更深入地理解跨鏈安全的重要性。如果你想進一步學習，推薦研究一下其他著名的 DeFi 攻擊事件——The DAO、Ronin Bridge、Wormhole——每一個都有不同的教訓值得汲取。

本網站內容僅供教育目的。智慧合約安全和區塊鏈安全是一個複雜的領域，建議讀者在接觸 DeFi 之前充分了解相關風險。

資料截止日期：2026-03-30

參考資料與延伸閱讀

• Poly Network 官方公告：https://poly network.medium.com
• Etherscan：以太坊區塊鏈瀏覽器
• BSCScan：BNB Chain 區塊鏈瀏覽器
• PolygonScan：Polygon 區塊鏈瀏覽器
• Chainalysis 的攻擊分析報告
• Rekt News 的 Poly Network 事件回顧